AWS Control Tower

新しいセキュアなマルチアカウントの AWS 環境をセットアップおよび管理する最も簡単な方法

組織に複数の AWS アカウントやチームがある場合、クラウドのセットアップと管理は複雑で時間のかかる作業になりがちで、肝心の革新に時間をかけられなくなってしまいます。AWS Control Tower は新しい、セキュアな複数アカウントの AWS 環境を、AWS が何千ものエンタープライズのクラウド移行業務を通して確立したベストプラクティスに基づいてセットアップし、管理する最も簡単な方法を提供します。AWS Control Tower では、ビルド担当者は新しい AWS アカウントを数クリックだけでプロビジョニングでき、しかもアカウントは貴社全体のポリシーに準拠しているという安心感が得られます。新しい AWS 環境を構築中、AWS での旅路を始めたばかり、新しいクラウドの取り組みを開始している、または AWS は全く初めての場合、Control Tower はすでに組み込まれたガバナンスとベストプラクティスで素早く開始するお役に立ちます。

AWS Control Tower とは? (1:35)

利点

新しい AWS 環境をすばやくセットアップし設定する

わずか数回のクリックで、マルチアカウントの AWS 環境のセットアップを自動化します。セットアップには設計図を使用し、これには AWS のセキュリティおよび管理サービスを設定するための AWS のベストプラクティスを収めています。設計図は、アイデンティティ管理、アカウントへのアクセスのフェデレーション、ロギングの一元管理、クロスアカウントセキュリティー監査の確立、アカウントのプロビジョニングワークフローの定義、ネットワーク設定でのアカウントベースラインの実装に使用できます。

継続的なポリシー管理を自動化

Control Tower はガードレールと呼ばれる必須の、強く推奨されている高レベルルールを提供し、これがサービスコントロールポリシー (SCP) を使用して貴社のポリシーの適用を確かなものとし、または AWS Config ルールの使用でポリシー違反を検出します。これらのルールは、アカウントを新規作成したり既存のアカウントを変更したりしても常に有効です。また、Control Tower は、各アカウントが有効なポリシーにどのように準拠しているかの概要レポートを提供します。

AWS 環境のポリシーレベルの概要を見る

Control Tower では統合ダッシュボードが提供されますので、お使いの AWS 環境に適用されたポリシーのトップレベルの概要を確認できます。ここではプロビジョニングしたアカウントの詳細、アカウントすべてに対して有効になったガードレール、ガードレールとの準拠性に関するアカウントレベルのステータスを確認できます。

仕組み

Control Tower の仕組みの図
Next-Steps-Icon_Tutorial
AWS Control Tower の機能を理解する
詳細はこちら 
Next-Steps-Icon_Sign-up-preview
AWS Control Tower の料金をチェックする
料金表を参照 
Next-Steps-Icon_Blog
ブログ投稿を読む

AWS Control Tower が企業の動きをいかに高速化するかについて紹介します。

続きを読む